我有很多谷歌云TPU虚拟机需要写入Bucket。
它们中的大多数都工作得很好,但我今天早上创建的那个在运行gsutil -m cp test_file.txt gs://MY_BUCKET_NAME:时给了我拒绝访问的权限
"error": {
"code": 403,
"message": "Access denied.",
"errors": [
{
"message": "Access denied.",
"domain": "global",
"reason": "forbidden"
}
]
据我所见,虚拟机与其他所有虚拟机都是相同的(相同的项目、相同的版本、相同的区域、相同的服务帐户、gcloud config list和gcloud auth list给出了相同的结果(-有什么想法为什么它的行为不同吗?
即使我授予allUsers写入bucket的公共权限,这种情况仍然会发生。
您检查过机器的范围(链接(吗?听起来您的机器有read-only作用域而不是read_write。
如何验证:
- 转到控制台,选择您的TPU
- 在"
DETAILS"选项卡中,单击"Equivalent REST"> - 检查
serviceAccount下的scope,确保您有https://www.googleapis.com/auth/devstorage.read_write
当您通过GCP控制台创建TPU时,可能会发生这种情况,因为默认范围是只读的。但是使用gCloud CLI创建机器不会导致此问题。